Kategori: 1105

  • VMware Tanzu Spring Boot: Saldırganlar uç noktalara erişebilir

    VMware Tanzu Spring Boot: Saldırganlar uç noktalara erişebilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar, VMware Tanzu Spring Boot'taki birden fazla güvenlik açığından yararlanabilir ve en kötü senaryoda örnekleri tamamen tehlikeye atabilir. Güvenlik güncellemeleri mevcut. Şu anda yazılım üreticisinden saldırganların bu açıklardan yararlandığına dair herhangi bir rapor…

  • Bir düzineden fazla kök güvenlik açığı Dell PowerProtect Data Domain'i tehlikeye atıyor

    Bir düzineden fazla kök güvenlik açığı Dell PowerProtect Data Domain'i tehlikeye atıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Dell PowerProtect Data Domain aslında şirket içi ve çoklu bulut ortamlarındaki verileri korumayı amaçlamaktadır. Ancak çok sayıda güvenlik açığı nedeniyle saldırganlar örneklere saldırabilir. Duyurudan sonra devamını okuyun Tehlikeler Bir uyarı mesajının gösterdiği gibi,…

  • Cisco SD-WAN, Zimbra, TeamCity, PaperCut ve diğerlerinde gözlemlenen saldırılar

    Cisco SD-WAN, Zimbra, TeamCity, PaperCut ve diğerlerinde gözlemlenen saldırılar

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. ABD siber güvenlik düzenleyicisi CISA, şu anda Cisco SD-WAN, Zimbra, TeamCity, PaperCut ve diğer yazılımlarda gözlemlenen saldırılar konusunda uyarıyor. Güvenlik açıkları 2023 ile Şubat 2026 arasında değişmektedir ve bunları düzeltmek için güncellemeler mevcuttur.…

  • Oracle, ürün portföyünü 481 güvenlik güncellemesiyle koruyor

    Oracle, ürün portföyünü 481 güvenlik güncellemesiyle koruyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Oracle üç aylık güvenlik güncellemesini yayınladı. Toplamda, tüm yazılım portföyünde güvenlik açıklarını kapatan 481 yama bulunmaktadır. Oracle, yöneticilerin güncellemeleri hızlı bir şekilde yüklemelerini önerir. Şu ana kadar yazılım üreticisi devam eden herhangi bir…

  • Ruby Standard Library ERB'deki Kritik Güvenlik Açığı: Saldırganlar kod çalıştırabilir

    Ruby Standard Library ERB'deki Kritik Güvenlik Açığı: Saldırganlar kod çalıştırabilir

    Ruby Standard Library ERB'deki Kritik Güvenlik Açığı: Saldırganlar kod çalıştırabilir kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Duyurudan sonra devamını okuyun CVE-2026-41316 (CERT-Bund: WID-SEC-2026-1187) ile kayıtlı Ruby ERB standart şablon kütüphanesindeki güvenlik açığı, kötü niyetli seri durumdan çıkarmaya karşı yerleşik…

  • VMware Tanzu Spring Security: Saldırganlar kötü amaçlı istemcilere erişebilir

    VMware Tanzu Spring Security: Saldırganlar kötü amaçlı istemcilere erişebilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar, VMware Tanzu Spring Security'deki toplam yedi güvenlik açığından yararlanabilir ve en kötü senaryoda kendi kodlarını çalıştırabilir. Güvenlik güncellemeleri artık mevcut. Yazılım üreticisinin saldırılarına ilişkin henüz bir kanıt bulunmamakla birlikte, yöneticilerin yamaları derhal…

  • Linux için NTFS Sürücüsü: NTFS-3G ayrıcalık yükseltme açığını kapatıyor

    Linux için NTFS Sürücüsü: NTFS-3G ayrıcalık yükseltme açığını kapatıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Linux ve diğer Unix benzeri işletim sistemleri için, Windows NTFS dosya sistemine erişim için çeşitli sürücü seçenekleri mevcuttur. Bunlardan biri Tuxera'nın FUSE (Kullanıcı Alanındaki Dosya Sistemi) tabanlı açık kaynaklı NTFS-3G'sidir. Neredeyse dört yıl…

  • Yama, HCL BigFix hizmet yönetiminde hatalı erişim kontrolünü düzeltir

    Yama, HCL BigFix hizmet yönetiminde hatalı erişim kontrolünü düzeltir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. HCL BigFix Hizmet Yönetimi yapay zeka destekli uç nokta yönetimi platformu savunmasızdır. Yanlış erişim kontrolü, saldırganların örneklerinize erişmesine olanak tanır. Bir güvenlik yaması indirebilirsiniz. Şu ana kadar herhangi bir saldırı haberi gelmedi. Duyurudan…

  • Bitwarden şifresi güvenli: Truva atı içeren komut satırı istemcisi | merhaba çevrimiçi

    Bitwarden şifresi güvenli: Truva atı içeren komut satırı istemcisi | merhaba çevrimiçi

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. 22 Nisan 23:57 ile 23 Nisan 01:30 (Alman saati) arasında (17:57 – 19:30 ET), @bitwarden/cli sürüm 2026.4.0 npm paketi kötü amaçlı kodla teslim edildi. Güvenliği ihlal edilmiş bu sürüm, kullanıcının kimlik bilgilerini çaldı.…

  • Güvenlik güncellemesi: IBM App Connect Enterprise'a yönelik çeşitli olası saldırılar

    Güvenlik güncellemesi: IBM App Connect Enterprise'a yönelik çeşitli olası saldırılar

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. IBM App Connect Enterprise, diğer şeylerin yanı sıra “eleştirmen“Güvenlik açığı saldırıya uğrayabilir. Saldırganlar diğer şeylerin yanı sıra daha yüksek kullanıcı hakları elde edebilir. Güvenlik güncellemeleri indirilebilir. Duyurudan sonra devamını okuyun Sistemleri olası saldırılardan…